> >-----Messaggio originale----- > >Da: [email protected] > >[mailto:[email protected]] Per conto di Piero Cavina > >Inviato: mercoledì 7 ottobre 2009 19.04 > >A: [email protected] > >Oggetto: [ml] "Navigatori' spiati per 7 anni, registrate le > >visite a ogni sito" > > > >http://www.repubblica.it/2009/10/sezioni/tecnologia/navigator > >i-spiati/navigatori-spiati/navigatori-spiati.html > > > >Qualcuno vuole commentare questo articolo? > >In particolare il passaggio..: > > > >"Insomma, cari utenti di internet di quegli anni, siete > >avvertiti: da qualche parte esisteva (e "dovrebbe" non > >esistere più) un complesso sistema di grossi hard disk sui > >quali c'erano gli indirizzi (URL) di tutte le nostre pagine > >internet visitate. "Tutte, ma proprio tutte". > >Più le password che immettevate per entrare nella vostra > >mail, i codici di accesso alla banca (se il sistema non era > >protetto) e anche sì, la password di quel sito un po' > >scollacciato che ogni tanto allieta una vostra serata un po' > >uggiosa. Per non parlare di chat e messaggi posta. Tutto era > >"captivato" e tutto era leggibile." > > > >Delle due una: > >o l'articolo contiene "qualche" esagerazione oppure si > >tratta di una cosa veramente pazzesca, meno male che ho > >sempre utilizzato piccoli ISP :-) > > > >PS: quali sarebbero gli home banking senza https? > >
Che contenga qualche esagerazione e' abbastanza evidente, basta pensare alla frase "tutto era leggibile" (a meno di keyloggers installati su ogni PC, la vedo dura confutare questa affermazione). Sono vere le resistenze delle forze di polizia a ridurre i tempi di retention di conservazione dei dati (in particolare quelli ad uso magistratura). Non posso entrare nel merito dell'articolo, pero' vorrei rammentare quale caos (a livello di misure antiterrorismo) ha creato l'attacco alle Twin Towers. A partire da strumenti software per correlare/tracciare i movimenti di passeggeri tra i vari aeroporti, per passare alle misure richieste agli ISP (anche quelli piccoli) sino alle misure di prevenzione dei collegamenti Internet all'interno degli Internet Point. Cosa ci sia ancora e' difficile dirlo, anche se presumo che tutte e 3 le aziende menzionate (ma non posso parlare per la concorrenza) adottino procedure di cancellazione sicura dei supporti (compresi quelli che contengono dati ad uso magistratura) allo scadere del tempo di retention del dato (o allo scadere del decreto di magistratura). Rimane poi opinione personale che, non avendo niente da nascondere, anche se da qualche parte sono memorizzati colloqui viachat con amici sparsi per il mondo,parlando del piu' e del meno, non sia poi cosi' preoccupante. Se si vuole mantenere un elevato livello di confidenzialita' delle informazioni, non vado certo ad utilizzare una webchat. Saluti RR Questo messaggio e i suoi allegati sono indirizzati esclusivamente alle persone indicate. La diffusione, copia o qualsiasi altra azione derivante dalla conoscenza di queste informazioni sono rigorosamente vietate. Qualora abbiate ricevuto questo documento per errore siete cortesemente pregati di darne immediata comunicazione al mittente e di provvedere alla sua distruzione, Grazie. This e-mail and any attachments is confidential and may contain privileged information intended for the addressee(s) only. Dissemination, copying, printing or use by anybody else is unauthorised. If you are not the intended recipient, please delete this message and any attachments and advise the sender by return e-mail, Thanks. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
